Overview

overview

9

Static

static

3

2951d19e3f...18.exe

windows7-x64

7

2951d19e3f...18.exe

windows10-2004-x64

7

$PLUGINSDI...ll.dll

windows7-x64

3

$PLUGINSDI...ll.dll

windows10-2004-x64

3

BluestacksGP.exe

windows7-x64

9

BluestacksGP.exe

windows10-2004-x64

3

aapt.exe

windows7-x64

1

aapt.exe

windows10-2004-x64

3

ckeymapui.exe

windows7-x64

3

ckeymapui.exe

windows10-2004-x64

3

uires/amap...n.html

windows7-x64

3

uires/amap...n.html

windows10-2004-x64

3

uires/amap...min.js

windows7-x64

3

uires/amap...min.js

windows10-2004-x64

3

uires/amap/js/amap.js

windows7-x64

3

uires/amap/js/amap.js

windows10-2004-x64

3

uires/amap/js/gmap.js

windows7-x64

3

uires/amap/js/gmap.js

windows10-2004-x64

3

uires/bctv/bctv.html

windows7-x64

3

uires/bctv/bctv.html

windows10-2004-x64

3

uires/bctv...n.html

windows7-x64

3

uires/bctv...n.html

windows10-2004-x64

3

uires/bctv/js/bctv.js

windows7-x64

3

uires/bctv/js/bctv.js

windows10-2004-x64

3

uires/bctv...fer.js

windows7-x64

3

uires/bctv...fer.js

windows10-2004-x64

3

uires/bctv...min.js

windows7-x64

3

uires/bctv...min.js

windows10-2004-x64

3

uires/bctv/js/fish.js

windows7-x64

3

uires/bctv/js/fish.js

windows10-2004-x64

3

uires/bctv...min.js

windows7-x64

3

uires/bctv...min.js

windows10-2004-x64

3

Sharing

Copy URL Twitter E-mail

General

  • Target

    2951d19e3fc24d23a125cfce83741e0f_JaffaCakes118

  • Size

    8.7MB

  • MD5

    2951d19e3fc24d23a125cfce83741e0f

  • SHA1

    41b50478601865f245c5365e5eb7d7073b849ab1

  • SHA256

    e985de8f7a898b5916c5fc8174a127aff8773cba10935ebcbb6977c4d9246438

  • SHA512

    7701f45872038ffb6f5d56832284ba6af6975b0a36c12800c3065646a5fa79e4e17b89793669f46529831c1801b496b29a2c6f728ca6471c7a9465ac9be78c05

  • SSDEEP

    196608:FvLhhQrWjFP4A7wbYFXZDfjTVC5EBSoAViNEbE3WluNjztNsJk45C9S3Oeo/:FzhhqGyAMmDfvAsSoA++0NjBNsG45C9B

Score
3/10

Malware Config

Signatures

  • Unsigned PE 1 IoCs

    Checks for missing Authenticode signature.

Files

  • 2951d19e3fc24d23a125cfce83741e0f_JaffaCakes118
    .exe windows:5 windows x86 arch:x86

    32f3282581436269b3a75b6675fe3e08


    Code Sign

    Headers

    Imports

    Sections

  • $PLUGINSDIR/setupdll.dll
    .dll windows:5 windows x86 arch:x86

    4e8bba296511756970778b3728d39385


    Code Sign

    Headers

    Imports

    Exports

    Sections

  • $PLUGINSDIR/uires/image/close2.png
    .png
  • $PLUGINSDIR/uires/image/colorbtn.png
    .png
  • $PLUGINSDIR/uires/image/inst_pro_bar.png
    .png
  • $PLUGINSDIR/uires/image/inst_pro_bg.png
    .png
  • $PLUGINSDIR/uires/image/logo.ico
  • $PLUGINSDIR/uires/image/logo24.png
    .png
  • $PLUGINSDIR/uires/image/msg_excl.ico
  • $PLUGINSDIR/uires/image/msg_info.ico
  • $PLUGINSDIR/uires/image/msg_ques.ico
  • $PLUGINSDIR/uires/image/msgboxbg.png
    .png
  • $PLUGINSDIR/uires/xml/msgbox.xml
  • BluestacksGP.exe
    .exe windows:5 windows x86 arch:x86

    59e604ac4326a5df81f185881438f8b3


    Code Sign

    Headers

    Imports

    Sections

  • aapt.exe
    .exe windows:4 windows x86 arch:x86

    6cae795410282b03a8c84b120ba75b69


    Code Sign

    Headers

    Imports

    Sections

  • ckeymapui.exe
    .exe windows:5 windows x86 arch:x86

    8e5719003f612ac646d9e5b0513d9ad6


    Code Sign

    Headers

    Imports

    Sections

  • uires/Translator/lang_cn.xml
  • uires/Translator/lang_en.xml
  • uires/Translator/lang_tn.xml
  • uires/amap/Location.html
    .js
  • uires/amap/img/down_arrow.png
    .png
  • uires/amap/img/input_border.png
    .png
  • uires/amap/img/jquery-3.1.1.min.js
    .js
  • uires/amap/img/location_close.png
    .png
  • uires/amap/img/location_search.png
    .png
  • uires/amap/img/location_tab.png
    .png
  • uires/amap/img/mark_click.png
    .png
  • uires/amap/img/mark_number.png
    .png
  • uires/amap/img/search_close.png
    .png
  • uires/amap/js/amap.js
    .js
  • uires/amap/js/gmap.js
    .js
  • uires/bctv/DouyuConnectFailedWindow.xml
  • uires/bctv/SendMsgFailedWindow.xml
  • uires/bctv/bctv.html
    .js
  • uires/bctv/dlg_bctv.xml
  • uires/bctv/dlg_web_new_window.xml
  • uires/bctv/fishSignIn.html
    .js
  • uires/bctv/js/bctv.js
    .js
  • uires/bctv/js/bytebuffer.js
    .js
  • uires/bctv/js/bytebuffer.min.js
    .js
  • uires/bctv/js/fish.js
    .js
  • uires/bctv/js/jquery-1.11.3.min.js
    .js
  • uires/bctv/js/json2.js
    .js
  • uires/bctv/js/long.js
    .js
  • uires/bctv/js/long.min.js
    .js
  • uires/bctv/js/md5.js
  • uires/bctv/js/md5.min.js
    .js
  • uires/bctv/js/panda-jssdk.js
    .js
  • uires/bctv/js/panda.js
    .js
  • uires/bctv/page_endlive.xml
  • uires/bctv/page_guidance.xml
  • uires/bctv/page_login_douyu.xml
  • uires/bctv/page_onlive.xml
  • uires/bctv/page_selectinup.xml
  • uires/bctv/page_setting.xml
  • uires/bctv/test.html
    .js
  • uires/guide/guide_enter.png
    .png
  • uires/guide/guide_frame.png
    .png
  • uires/guide/guide_next.png
    .png
  • uires/guide/guide_prev.png
    .png
  • uires/guide/guide_skip.png
    .png
  • uires/image/BlueStacks.ico
  • uires/image/BlueStacks.png
    .png
  • uires/image/LD_bg.png
    .png
  • uires/image/about_sep.png
    .png
  • uires/image/addapk.png
    .png
  • uires/image/ani_arrow_notice.png
    .png
  • uires/image/app_delete.png
    .png
  • uires/image/app_frame.png
    .png
  • uires/image/appmask.png
    .png
  • uires/image/appmenu.png
    .png
  • uires/image/arrow.png
    .png
  • uires/image/bar_shop_drop.png
    .png
  • uires/image/bar_shop_tab.png
    .png
  • uires/image/btn_app.png
    .png
  • uires/image/btn_close.png
    .png
  • uires/image/btn_dlg_close.png
    .png
  • uires/image/btn_exit_no.png
    .png
  • uires/image/btn_exit_select.png
    .png
  • uires/image/btn_exit_yes.png
    .png
  • uires/image/btn_save.png
    .png
  • uires/image/btn_search_install.png
    .png
  • uires/image/btv/JT_s.png
    .png
  • uires/image/btv/JT_x.png
    .png
  • uires/image/btv/btn_camera.png
    .png
  • uires/image/btv/btn_disable_camera.png
    .png
  • uires/image/btv/btn_disable_mic.png
    .png
  • uires/image/btv/btn_golive.png
    .png
  • uires/image/btv/btn_mic.png
    .png
  • uires/image/btv/btn_send.png
    .png
  • uires/image/btv/btn_setting_golive.png
    .png
  • uires/image/btv/btn_setting_golive_icon.png
    .png
  • uires/image/btv/btn_share.png
    .png
  • uires/image/btv/btn_stop.png
    .png
  • uires/image/btv/btv_login_bk.jpg
    .jpg
  • uires/image/btv/btv_logo.png
    .png
  • uires/image/btv/btv_window_bk.jpg
    .jpg
  • uires/image/btv/chect_online_bk.png
    .png
  • uires/image/btv/close.png
    .png
  • uires/image/btv/detail_bg.png
    .png
  • uires/image/btv/douyu_login_icon.png
    .png
  • uires/image/btv/douyu_onlive_icon.png
    .png
  • uires/image/btv/douyu_onlive_icon_disable.png
    .png
  • uires/image/btv/end_prompt_bk.png
    .png
  • uires/image/btv/longer_streaming_bk.png
    .png
  • uires/image/btv/minimize.png
    .png
  • uires/image/btv/online_icon.png
    .png
  • uires/image/btv/panda_login_icon.png
    .png
  • uires/image/btv/panda_onlive_icon.png
    .png
  • uires/image/btv/panda_onlive_icon_disable.png
    .png
  • uires/image/btv/play.png
    .png
  • uires/image/btv/sign_icon.png
    .png
  • uires/image/btv/sign_in_bk.png
    .png
  • uires/image/btv/sign_up_bk.png
    .png
  • uires/image/btv/snail.png
    .png
  • uires/image/btv/stream-title.png
    .png
  • uires/image/btv/username_icon.png
    .png
  • uires/image/btv/version
  • uires/image/btv/头像框.png
    .png
  • uires/image/btv/导航bg.png
    .png
  • uires/image/btv/添加.png
    .png
  • uires/image/caption_shadow.png
    .png
  • uires/image/cfgmenu.png
    .png
  • uires/image/channels/18183_title_logo.png
    .png
  • uires/image/check_loading_info.png
    .png
  • uires/image/checkbox.png
    .png
  • uires/image/close.png
    .png
  • uires/image/close2.png
    .png
  • uires/image/colorbtn.png
    .png
  • uires/image/compass_icon.png
    .png
  • uires/image/decrease.png
    .png
  • uires/image/detail_close.png
    .png
  • uires/image/edit_bg.png
    .png
  • uires/image/error.png
    .png
  • uires/image/exitscr.png
    .png
  • uires/image/fancybg.jpg
    .jpg
  • uires/image/fancybg_shadow.png
    .png
  • uires/image/fb_add_apk.png
    .png
  • uires/image/fb_delete_app.png
    .png
  • uires/image/fb_multi_inst.png
    .png
  • uires/image/forward.png
    .png
  • uires/image/fullscr.png
    .png
  • uires/image/function_bar.png
    .png
  • uires/image/goback.png
    .png
  • uires/image/gohome.png
    .png
  • uires/image/growingbg.png
    .png
  • uires/image/ico_browser.png
    .png
  • uires/image/ico_browser_28.png
    .png
  • uires/image/ico_camera.png
    .png
  • uires/image/ico_camera_28.png
    .png
  • uires/image/ico_fakegps.png
    .png
  • uires/image/ico_fakegps_28.png
    .png
  • uires/image/ico_filemgr.png
    .png
  • uires/image/ico_filemgr_28.png
    .png
  • uires/image/ico_googlemarket.png
    .png
  • uires/image/ico_setting.png
    .png
  • uires/image/ico_setting_28.png
    .png
  • uires/image/ico_sysfolder.png
    .png
  • uires/image/icon_facebook.png
    .jpg
  • uires/image/icon_googlegame.png
    .png
  • uires/image/img_busy.png
    .png
  • uires/image/img_busy2.png
    .png
  • uires/image/increase.png
    .png
  • uires/image/inst_bg2.png
    .png
  • uires/image/inst_pro_bar.png
    .png
  • uires/image/inst_pro_bg.png
    .png
  • uires/image/install_ani.png
    .png
  • uires/image/item_bk.png
    .png
  • uires/image/kdbs_logo.png
    .png
  • uires/image/keymap.png
    .png
  • uires/image/keymap_bg.png
    .png
  • uires/image/locate.png
    .png
  • uires/image/location_tab.png
    .png
  • uires/image/login/account_close.png
    .png
  • uires/image/login/loggedin.png
    .png
  • uires/image/login/unloggedin.png
    .png
  • uires/image/login/usernamebg.png
    .png
  • uires/image/logo24.png
    .png
  • uires/image/logo_title.png
    .png
  • uires/image/mark.png
    .png
  • uires/image/maximize.png
    .png
  • uires/image/menu_arrow.png
    .png
  • uires/image/menu_bg.png
    .png
  • uires/image/menu_check.png
    .png
  • uires/image/menu_sep.png
    .png
  • uires/image/menu_skin.png
    .png
  • uires/image/minimize.png
    .png
  • uires/image/more_tab.png
    .png
  • uires/image/more_tab2.png
    .png
  • uires/image/more_tool.png
    .png
  • uires/image/msg_excl.ico
  • uires/image/msg_info.ico
  • uires/image/msg_ques.ico
  • uires/image/msgboxbg.png
    .png
  • uires/image/plus.png
    .png
  • uires/image/progress.png
    .png
  • uires/image/progress2_bg.png
    .png
  • uires/image/progress2_br.png
    .png
  • uires/image/progress_bk.png
    .png
  • uires/image/prompt_bg.png
    .png
  • uires/image/quitsysfolder.png
    .png
  • uires/image/ratio_edit_bg.png
    .png
  • uires/image/ratio_radio.png
    .png
  • uires/image/refresh.png
    .png
  • uires/image/restore.png
    .png
  • uires/image/retry.png
    .png
  • uires/image/return.png
    .png
  • uires/image/scroll.png
    .png
  • uires/image/scrshot.png
    .png
  • uires/image/search_btn.png
    .png
  • uires/image/search_frame.png
    .png
  • uires/image/select_bg_like.png
    .png
  • uires/image/select_bg_like_deep.png
    .png
  • uires/image/shake.png
    .png
  • uires/image/special/multi_xp_popup.png
    .png
  • uires/image/switch.png
    .png
  • uires/image/switch2.png
    .png
  • uires/image/tab_main.png
    .png
  • uires/image/tabbtn.png
    .png
  • uires/image/tabbtn2.png
    .png
  • uires/image/tabbtn_del.png
    .png
  • uires/image/unknownapp.png
    .png
  • uires/image/update_hide.png
    .png
  • uires/image/volume_switch.png
    .png
  • uires/image/xycm_logo.png
    .png
  • uires/newyear/dlg_show_url.xml
  • uires/newyear/firecracker1.png
    .png
  • uires/newyear/firecracker2.png
    .png
  • uires/newyear/firecracker_line.png
    .png
  • uires/newyear/fold.png
    .png
  • uires/newyear/img_explode.png
    .png
  • uires/newyear/lanterns.png
    .png
  • uires/newyear/unfold.png
    .png
  • uires/newyear/web_close.png
    .png
  • uires/uidef/init.xml
  • uires/uires.idx
  • uires/values/color.xml
    .xml
  • uires/values/skin.xml
    .xml
  • uires/values/string.xml
    .xml
  • uires/xml/cfgmenu.xml
  • uires/xml/dlg_about_kdbs.xml
  • uires/xml/dlg_about_xycm.xml
  • uires/xml/dlg_appdetails.xml
  • uires/xml/dlg_bosskey.xml
  • uires/xml/dlg_bosskey_vert.xml
  • uires/xml/dlg_bsapppop.xml
  • uires/xml/dlg_closeoption.xml
  • uires/xml/dlg_closeoption_vert.xml
  • uires/xml/dlg_compatibility.xml
  • uires/xml/dlg_enginesetting.xml
  • uires/xml/dlg_exit.xml
  • uires/xml/dlg_fullctrl.xml
  • uires/xml/dlg_generaldl.xml
  • uires/xml/dlg_guide.xml
  • uires/xml/dlg_keymap_prompt.xml
  • uires/xml/dlg_main.xml
  • uires/xml/dlg_multi_xp_popup.xml
  • uires/xml/dlg_new_url_window.xml
  • uires/xml/dlg_popup1.xml
  • uires/xml/dlg_prompt_pokemongo.xml
  • uires/xml/dlg_ratio.xml
  • uires/xml/dlg_search_prompt.xml
  • uires/xml/dlg_update.xml
  • uires/xml/dlg_useraccount.xml
  • uires/xml/dlg_usercenter.xml
  • uires/xml/dlg_waiting.xml
  • uires/xml/menu_app.xml
  • uires/xml/menu_loggedin.xml
  • uires/xml/menu_more_tool.xml
  • uires/xml/menu_multi_inst.xml
  • uires/xml/msgbox.xml
  • wke.dll
    .dll windows:5 windows x86 arch:x86

    ff33ef901571125cafe67a70079e67ba


    Headers

    Imports

    Exports

    Sections